| 제9조 출력/복사 시 보호조치
- 보호조치 기준에만 있는 조항 → 일반 개인정보처리자도 준수하라고 권장되는 조항
- 개인정보처리시스템에서 개인정보 출력 시 용도 특정, 용도에 따라 출력 항목 최소화
- 출력 : 인쇄, 화면 표시, 파일 생성
- 화면의 용도 : 목록 조회, 열람, 삭제, 파기, 다운로드
- 개인정보취급자의 권한에 따라 화면 전체 기능 또는 일부 기능 권한 부여
- 개인정보의 출력, 복사물을 안전하게 관리하기 위한 보호조치
- 관련 정책, 지침 마련 / 외부 반출 통제 / 방치 점검 / 워터마크 / 출력기 사용 시 사용자 인증
| 제10조 개인정보 표시 제한 보호조치
- 보호조치 기준에만 있는 조항 → 일반 개인정보처리자도 준수하라고 권장되는 조항
- 개인정보보호를 위하여 개인정보를 마스킹할 수 있음 → 익명/가명처리
- Q 다음 마스킹의 문제점은?익명/가명처리 역할을 제대로 수행하지 못함
- A 마스킹을 일정한 규칙으로 하지 않아
| 제4조 접근통제
- 안전조치의무 제5조6조
- 개인정보취급자를 대상으로 각 호의 사항을 포함하는 비밀번호 작성규칙을 수립하고 이를 적용, 운용해야 해
- 영문, 숫자, 특수문자 중 2종류 이상을 조합해 최소 10자리 이상 or 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성
- 연속적 숫자, 생일, 전화번호 등 개인정보와 비슷한 비밀번호 X
- 유효기간 반기별 1회 이상 → 주기적 변경의 한계
- 전년도 말 기준 3개월간 그 개인정보가 저장/관리되는 이용자 수가 일일평균 100만명 이상이거나 매출액이 100억원 이상인 정보통신서비스 제공자등은 개인정보를 다운로드/파기/접근할 수 있는 개인정보취급자의 컴퓨터 등을 물리적/논리적 망 분리해야 함
- 망분리 X → 시행령 제48조의2 제1-2항 다목이 정확
- 개인정보취급자의 컴퓨터 등에 대한 외부 인터넷망 차단
